Bu konumuzda Web Güvenlik Açığı taraması yapabilen Kali Linux içerisinde yer alan VEGA ve NIKTO araçlarını inceleyeceğiz.

Uzun bir konu olabilir fakat faydalı olacaktır. Detaylı ve uygulamalı olarak incelemenizi öneririm.

Bir önceki zafiyet tarama aracı dökümanım;
  • Zafiyet Tarama Araçları - W3AF

    • VEGA

    Vega hızlı tarama yapabilen bir programdır. W3AF’de olduğu gibi profil oluşturarak taramalar yapabilirsiniz. W3AF de bahsettiğim taramak istediğiniz siteye uygun açıkların seçilmesi yine çok önemlidir. Çünkü gereksiz taramalar yapılırsa program donabilir veya tarama çok uzun sürebilir.

    Vega yı kulandığım ve test ettiğim süreçte bazen olmayan açıkların mevcut olduğunu söyleyebiliyor. Olası durumlarda yanlış bilgi aktardığına eminim. Otomatik tarama araçlarının çoğunda yaşanan bir durumdur. Aracın tespit ettiği tüm sonuçlar tek tek manuel olarak denenmelidir.

    Öncelikle Kali Linux 2016.2 ve sonrasında VEGA bulunmadığı için ; 

    Konsola apt-get install vega yazarak aracımızı yüklüyoruz.


    Show Application bölümüne veya terminale vega yazarak programımızı açalım.

    Aracımızı açtıktan sonra sol üst köşede yer alan Start New Scan (CTRL+N) kırmızı yuvarlak butona tıklıyoruz.

    Karşımıza çıkan ekranda yeni tarama tanımlayacağız. Bu ekranda Scan Target bölümünde yer alan ilk seçenek ile bir adet URL belirleyerek tarama yapabiliriz.

    İkinci seçenek olan scope for scan la ise birden fazla hedef belirterek toplu bir tarama yapabiliriz. Edit Scopes butonuna tıklauarak Base Path kısmında yazdığımız domain den sonra Add butonuna basıyoruz ve adresler ekleniyor. Sonrasında OK diyerek hedef seçme ekranına geri dönüyoruz NEXT butonuna basarak devam ediyoruz.

    Karşımıza cookie ekranı gelecektir. Eğer elimizde hedef siteye ait cookie bilgisi mevcut ise kullanabilirsiniz. Tarama sırasında bu bilgi işe yarayabilir. Olmadığı için boş geçiyorum ve NEXT butonuna tıklıyorum

    Sonrasında karşımıza modüllerin bulunduğu liste gelecektir. W3AF de olduğu gibi taranmasını istediğiniz açıkları seçebilirsiniz. Alakasız olabilecekleri çıkartmanızı öneririm. Ben default ayarla tarama yapacağım.

    Sonraki aşamayıda atlayarak FINISH tutonuna tıklıyoruz ve taramamız başlıyor. Taramamız başladı ve ekranda görüldüğü gibi High, Medium, Info olarak site üzerindeki açıkları tarıyor. Anlaşılır ve kolaylık bakımından güzel bir raporlama. Çünkü High açıklar bizim için çok önemli.

    High bölümünde yer alan açıklardan birine tıklıyorum. Örneğin shell injection. Sağ geniş ekranda ise information başlığı altında bize açığın nerde olduğunu raporluyor. Ayrıca Sql İnjection açığınıda bulduğunu görüyoruz.

    Aslında bakarsanız sitemiz şuan hacklendi diyebiliri tabi sizin yeteneğinize kalmış bir durum.

    Ayrıca açığın raporlama kısmında sayfanın en aşağısına inersek bulunan açık ile alakalı bilgilendirme bulunmaktadır. İngilizceniz iyi bir durumdaysa bu makale ve bilgilendirmeler sayesinde açığı layıkıyla kullanabilirsiniz.

    Son olarak Website View kısmından site dosyalarını görebilir, Proxy butonuna tıkladığınızda ise ekstra bilgi edinebilirsiniz.

    NIKTO

    Bir diğer önemli web güvenlik açıklarını ve zaafiyetlerini tarayabilen araç ise NIKTO’dur. Derinlemesine tarama yapabiliyor ve çeşitli tarama tekniklerine sahiptir. 

    Konsola nikto yazarak aracımızı çalıştırıyoruz.

    Nikto, diğer programlara göre tarama süresi uzun sürüyor ama daha ayrıntılı bilgi verebiliyor. Ayrıca bazı parametreleri sayesinde tarama yapmanızı engelleyen güvenlikli sunucuları atlatarak taramanızı başarılı bir şekilde gerçekleştirebiliyorsunuz. En güzel özelliklerinden biride budur.

    ÖNEMLİ PARAMETRELER 

    # -root+ : İstediğiniz root dizinini taratabilirsiniz.
Örnek Kullanım : nikto -h www.domain.com -r /dizin

# -port+ : İstediğiniz bir portu kullanarak tarama yapabilirsiniz.
Örnek Kullanım : nikto -h www.domain.com -p [PORT]

# -ssl : Bu parametrede SSL desteğinin olup olmadığını kontrol ederek , 
SSL saldırısı yapabiliriz.
Örnek Kullanım : nikto -h www.domain.com -ssl

# -CgiDirs+ : Cgi klasörlerini tarar. Parametrede büyük C yazılmasına 
dikkat etmelisiniz arkadaşlar.
Örnek Kullanımları : nikto -h www.domain.com -C all
                      nikto -h www.domain.com -C /dizin
                      nikto -h www.domain.com -C none

Ayrıca ekstra bilgi olarak Cgi ne demektir ? bunuda belirteyim. 
Terimleri bilmek öğrenme aşamasında çok önemlidir.
Common Gateway Interface, bir Web sunucusundan harici yazılımla dinamik içerik 
almaya yarayan protokol standardı.(Dosya uzantısı .cgi dir )

# +evasion+ : Bu parametre sayesinde güvenlik önemleri için Evasion ( Anlamı Atlatmaktır ) 
yani atlatma tekniklerini kullanabiliriz.
Örnek Kullanımı : nikto -h www.domain.com -e 573 5,7 ve 3 nolu teknikleri kullanmasını söyledik.


    # -Turing+ : Bu parametre ile yüksek olasılıkta olduğunu düşündüğünüz açıkları özel
 olarak belirterek tarama yapabilirsiniz.
Bu taramanızı hızlandıracak ve size zaman kazandıracaktır.
Örnek Kullanımı : nikto -h www.domain.com -T 9 
9 numara SQL Injection açığını temsil ediyor ve bunu kullandık.

    Diğer teknikleri nikto -H komutuyla görebilirsiniz. Teknikler aşağıda yer aldığı gibidir.

    Parametrelerimizden faydalanarak bir tane örnek tarama yapalım .

    Örnek taramamda SQL İnj için -T 9 yazdım ve atlatma işlemleri için ise 1,3 ve 5 nolu yöntemleri kullanmasını istedim.

    Açıklamadığım bir çok paremetre mevcuttur. Detaylı incelendiğinde çok güzel bir araç olduğu gözükmektedir. Nikto hakkında aktaracaklarım da bu kadardı.

    Faydalı bir konu olması dileğimle, azimli günler dilerim. (AkkuS)